Header Ads

Home / Apple / Celular / Facebook / Google / Notícias / Segurança / Mais aplicativos para iOS descobriram o abuso de certificados para ignorar a App Store

Mais aplicativos para iOS descobriram o abuso de certificados para ignorar a App Store

quarta-feira, fevereiro 13, 2019 , , , , ,

A investigação que revelou o uso indevido de seus certificados corporativos pelo Facebook e pelo Google abriu uma lata de worms em ambos os lados. Por um lado, revela o quanto as empresas irão para coletar dados de usuários, mesmo pagando-os no processo. Por outro lado, também revelou uma brecha na armadura da Apple que permitiu que os aplicativos fossem instalados sem o processo de seleção usual. Agora, parece que há ainda mais aplicativos que abusaram desses Certificados da Empresa para passar pelo escrutínio passado, incluindo aplicativos de vice que nunca teriam sido permitidos na App Store.

A razão pela qual é tão importante quando os aplicativos de conteúdo adulto e jogos de azar estão disponíveis no iPhone é que é quase impossível que isso aconteça em primeiro lugar. Embora seja muito fácil direcionar esses aplicativos para o Android, o processo rigoroso de segurança e triagem do iOS normalmente exige que os iPhones e os iPads sejam primeiro desbloqueados. Acontece, no entanto, que os desenvolvedores de aplicativos têm um segredo sujo que a Apple está descobrindo agora.

Certificados corporativos são concedidos a empresas para poder testar internamente aplicativos iOS, o que significa poder instalar esses aplicativos sem ter que passar pelo processo de revisão usual da App Store. O Facebook e o Google fizeram uso indevido desses, intencionalmente ou não, para instalar aplicativos de "pesquisa" que coletam dados do usuário. O TechCrunch agora relata que existem outras maneiras de se obter tal certificado e, desta vez, a culpa recai sobre o lado da Apple.

O programa corporativo da Apple é aparentemente negligente o suficiente para permitir que empresas duvidosas se juntem com pouco conhecimento Verificações. Por US $ 299, algumas mentiras e um tempo de espera de até quatro semanas, qualquer pessoa pode obter um certificado corporativo e usá-lo para instalar aplicativos que violam as políticas da Apple.

Esses aplicativos ainda precisam operar dentro da técnica limites impostos pelo iOS, mas, como o aplicativo de pesquisa do Facebook comprovou, não é tão difícil roubar dados por trás dos usuários. O zelo da Apple em fechar as operações do Facebook e do Google torna-se quase cômico à luz dessa nova revelação e terá que trabalhar rapidamente para restabelecer sua imagem.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )